jimisaac
TRANSCRIPT
LEY FEFERAL DE PROTECCION DE
DATOS
DANIEL ANTONIO LOPEZ CABRERA
FERNANDO COVARRUBIAS PEREZ
MATERIA M2S3
N,L. 14 y 07
MTRO: VICTOR RIOS ARRIETA
DECRETO "EL CONGRESO GENERAL DE LOS ESTADOS UNIDOS MEXICANOS,
DECRETA:
SE EXPIDE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN
POSESIÓN DE LOS PARTICULARES Y SE REFORMAN LOS ARTÍCULOS 3,
FRACCIONES II Y VII, Y 33, ASÍ COMO LA DENOMINACIÓN DEL CAPÍTULO II, DEL
TÍTULO SEGUNDO, DE LA LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA
INFORMACIÓN PÚBLICA GUBERNAMENTAL.
ARTÍCULO PRIMERO. Se expide la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
DISPOCISIONES GENERALES
LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS
PARTICULARES
CAPÍTULO I Disposiciones Generales Artículo 1.- La presente Ley es de orden público y de observancia general
en toda la República y tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.
Artículo 2.- Son sujetos regulados por esta Ley, los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, con excepción de:
I. Las sociedades de información crediticia en los supuestos de la Ley para Regular las Sociedades de Información Crediticia y demás disposiciones aplicables.
II. Las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial.
LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES
Artículo 3.- Para los efectos de esta Ley, se entenderá por:
Aviso de Privacidad Bases de datos Bloqueo Consentimiento Datos personales Datos personales sensibles Días Disociación Encargado Fuente de acceso público Instituto Reglamento Responsable Secretaría Tercero Titular Tratamiento Transferencia
LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES
Artículo 4.- Los principios y derechos previstos en esta Ley, tendrán como límite en cuanto a su observancia y ejercicio, la protección de la seguridad nacional, el orden, la seguridad y la salud públicos, así como los derechos de terceros.
Artículo 5.- A falta de disposición expresa en esta Ley, se aplicarán de manera supletoria las disposiciones del Código Federal de Procedimientos Civiles y de la Ley Federal de Procedimiento Administrativo.
Para la substanciación de los procedimientos de protección de derechos, de verificación e imposición de sanciones se observarán las disposiciones contenidas en la Ley Federal de Procedimiento Administrativo.
De los Principios de Protección de Datos Personales
CAPÍTULO II
Artículo 6.- Los responsables en el tratamiento de datos personales, deberán observar los principios
de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad,
previstos en la Ley.
Artículo 7.- Los datos personales deberán recabarse y tratarse de manera lícita conforme a las
disposiciones establecidas por esta Ley y demás normatividad aplicable.
La obtención de datos personales no debe hacerse a través de medios engañosos o fraudulentos.
En todo tratamiento de datos personales, se presume que existe la expectativa razonable de
privacidad, entendida como la confianza que deposita cualquier persona en otra, respecto de que los
datos personales proporcionados entre ellos serán tratados conforme a lo que acordaron las partes en los
términos establecidos por esta Ley.
Artículo 8.- Todo tratamiento de datos personales estará sujeto al consentimiento de su titular, salvo
las excepciones previstas por la presente Ley.
El consentimiento será expreso cuando la voluntad se manifieste verbalmente, por escrito, por medios
electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos.
Artículo 9.- Tratándose de datos personales sensibles, el responsable deberá obtener el
consentimiento expreso y por escrito del titular para su tratamiento, a través de su firma autógrafa, firma
electrónica, o cualquier mecanismo de autenticación que al efecto se establezca.
No podrán crearse bases de datos que contengan datos personales sensibles, sin que se justifique la
creación de las mismas para finalidades legítimas, concretas y acordes con las actividades o fines
explícitos que persigue el sujeto regulado.
Artículo 10.- No será necesario el consentimiento para el tratamiento de los datos personales.
Artículo 11.- El responsable procurará que los datos personales contenidos en las bases de datos
sean pertinentes, correctos y actualizados para los fines para los cuales fueron recabados.
Artículo 12.- El tratamiento de datos personales deberá limitarse al cumplimiento de las finalidades
previstas en el aviso de privacidad. Si el responsable pretende tratar los datos para un fin distinto que no
resulte compatible o análogo a los fines establecidos en aviso de privacidad, se requerirá obtener
nuevamente el consentimiento del titular.
Artículo 13.- El tratamiento de datos personales será el que resulte necesario, adecuado y relevante
en relación con las finalidades previstas en el aviso de privacidad.
De los Principios de Protección de Datos Personales
Artículo 17.- El aviso de privacidad debe ponerse a disposición de los titulares a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología
Artículo 18.- Cuando los datos no hayan sido obtenidos directamente del titular, el responsable deberá darle a conocer el cambio en el aviso de privacidad.
Artículo 19.- Todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
Artículo 20.- Las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, serán informadas de forma inmediata por el responsable al titular, a fin de que este último pueda tomar las medidas correspondientes a la defensa de sus derechos.
Artículo 21.- El responsable o terceros que intervengan en cualquier fase del tratamiento de datos personales deberán guardar confidencialidad respecto de éstos, obligación que subsistirá aun después de finalizar sus relaciones con el titular o, en su caso, con el responsable.
De los Principios de Protección de Datos Personales